パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に」記事へのコメント

  • Slackユーザーの(生きている)Cookieを抜き取る手段としては、

    (1) オフィスや社員宅から廃棄・盗難されたPCから抜き取る、もしくは物理的に侵入して抜き取る
    (2) Slackの脆弱性を利用して抜き取る
    (3) ブラウザの脆弱性を利用して抜き取る
    (4) 何らかのマルウェアを経由、もしくはWindowsの脆弱性を利用して抜き取る

    のいずれかになると思う。
    (1)ならEAやその社員がマヌケ。
    (2)(3)だと大問題になるが、とりあえず今のところそういう話は出ていない。(未知の脆弱性ということはあり得る)
    一番ありそうなのは(4)なんだが、そんなことができるならCookieを抜き取って$10で売るようなしょっぱい商売をせずともそのバックドア自体をもっと高値で売れそうな気もする。
    「Cookieなら$10、PCを丸ごと乗っ取れるバックドアなら$10,000」みたいな値付けだったのかもしれないが、そこまでは記事に書いてないな。

    • by Anonymous Coward

      (5) フィッシングでSlackの資格情報(ID・パスワード)を手に入れた可能性は?
      資格情報を販売するなら売り切りにせざるを得ないから、ログインcookieだけ小出しに売って長く稼ごうとしたりとか。

      • by Anonymous Coward on 2021年06月13日 22時54分 (#4050155)

        それだと「(EAスタッフのPCから)盗まれたcookie」という表現と矛盾するな……と思ったけど、Motherboardへ情報提供した犯人グループの話 [vice.com]だと「盗まれたcookieを買った」(purchasing stolen cookies)というだけで、このハッカーグループがcookieを盗んだわけじゃないし、それが本当に盗まれたcookieなのかどうか彼らも分からないはずなんだよね(だから括弧書きなのか?)

        親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...